论坛: 菜鸟乐园 标题: 保护卡破解时问题多多(高手进来寻找当年的影子)(菜鸟进来帮助多多) 复制本贴地址    
作者: tide [tide]    论坛用户   登录
       
  这两天我看了 20cn网络安全小组 原勋大哥 的那篇  硬盘保护卡破解  的文章,看过之后蠢蠢欲动~于是便自己到学校的网吧里try~没想到破解的过程并不是那么顺利~最后还是以失败告终!  接下来我就把我破解过程中遇到的困难说一下~希望知道问题原因的朋友们能给予指点```
  

   问题一: 进入纯dos运行debug 的确找到了形如F000:xxxx的数据,可是类似F000:xxxx的的数据有很多,但最后我基本可以把结果缩小到两个(即 第一个出现的 和 以后按 t 后出现的后缀为 CMP DL 80的),但还是拿不准~到底要找的这个F000:xxxx有什么特征呢?

  
   问题二: 当我得到了那两个数据后,自以为大功告成(只要两个都试一下不就得了~哈哈``)奈何造化弄人 事与愿违~当再次debug  -e 0:4c xx xx 00 F0
                                            -q
                                            c:\win
    之后现象如下~当xx xx填入的为第一次出现的那个的时候,我的机器死机了而且还嗷嗷叫唤~   当填入的是有后缀CMP DL 80的那个时候,我的机器并没有死机,但是症状和死机一样,什么都按不了(能热启动),如此我试了很多次,没想到竟招来了机房的管理员老师~(她只是问我是不是机器出毛病了 ```那也把我吓了个半死呀!)
  

    问题三: 后来我又重新读了一遍 元勋大哥 的那片文章发现 说一定要把CMP DL 80改写成CMP DL FF````于是困难了又来了,  如何改呀~我只是个有稍微基础的电脑爱好者(菜鸟中的菜鸟),对这方面我是一无所知呀~没办法~
                                                   ~歇菜!我哭``!

    问题四: 我其实在别的地方也看见过类似的破解还原卡的文章,说实话这些文章要嘛就一模一样要嘛就面目全飞~比如我有看过~一篇是这么讲的:
  当得到F000:xxxx后,再次运行debug   然后 -D 0:4c
                                    -A @@@@:@@@@(这是上一步回车后
                                                 出现的数字)
                                    -JMP F000:xxxx
                                    -q
                                    c;\win
                                之后症状和问题二类似~
    我真不知道在 得到F000:xxxx,再次运行debug时,是用哪一种~还是两种都可以.


   问题五: 其实这是一个不算问题的问题~如果算也应该是 问题一~ 
 这就是在找 F000:xxxx时 网上说debug       而我确实    debug
                            -a100                   -a100
                            -xor ax,ax      136D:0100 xor ax,ax
                            -int13          136D:0102 int13    
                            -int3           136D:0104 int3
      

      前边的 - 怎么全变成了 136D 什么的了? (但是我觉得并不影响什么)
   
    以上就是我这只菜鸟在破解保护卡时所遇到的困难了~看看前边~哇``~~`
   五个大问题呀~希望朋友们高手们 多多给予指点,哪怕是回答一个问题呢~(相信我的这些问题也会出现在 有类似冲动的菜鸟的破解过程之中)  所以希望各位大哥大姐,以及诸位通道中人,能急人之急 关怀晚辈 多多给予关注与解答,小弟感激不尽啦~(我哭了~~)
                              
                                         
                                                                                                        



 
 
 
  



地主 发表时间: 06/01 15:25
回复: dtmxzwb [dtmxzwb]   论坛用户   登录
兄弟精神可嘉!
我帮不了!你给你顶一下!
也希望哪位老鸟可以解答一二!!!!

B1层 发表时间: 06/01 17:40
回复: zhoubo8308 [zhoubo8308]   论坛用户   登录
第一 先看看能不能进入还原卡,开机时按住CTRL+HOME,看看密码有没有改,初始密码是12345678,不行的话看下面
第二 你进入的DOS是不是原始的DOS,WINDOW2000和WINDOW XP里面没有DOS
最好用98的启动盘启动你的机器,进入DOS,然后用DEBUG操作

B2层 发表时间: 06/01 18:57
回复: tiaozao [tiaozao]   论坛用户   登录
DEBUG命令可以破保护卡密码吗?
  能不能教我一下?
  谢谢啦~

B3层 发表时间: 06/02 07:58
回复: lmc [lmc]   论坛用户   登录
老兄那个F000:的啦只取第一次你看到的那个。你说你在a100以后前面有一串数剧,不过那个都不怕,不过在int3以后啦要敲一下回车。然后再t啦!跟踪出来以后啦再q。再把数据填入,只要你填对啦就不会死机的。
不过你在填数据的时候一定要记住只能填第一次的。否则的话会死机的。
还有如果你跟踪出来的数据比如是1234的话你就这样填入。
-e 0:4c 34 12 00 f0
-q
c:\>win
就可以啦。
记住要反过来填哦。

B4层 发表时间: 06/02 09:04

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号